こんにちは ! テクニカルトレーナーの杉本圭太です ! 最近読んで面白かった漫画は「海が走るエンドロール」です。 私は業務でお客様に AWS の様々なトレーニングを提供しているのですが、コースによっては AWS を利用したシステムのアーキテクチャ図を受講者自身に描いていただく演習を取り入れており、よくこんな相談を受けます。 「どうやって AWS のアーキテクチャ図を描くのが正解なんですか ?」 AWS のアーキテクチャ図を描く状況は以下のように様々な場面であり、同じような疑問や悩みをお持ちの方も多いのではないでしょうか ? 詳細設計で構成図が必要 チームで wiki などに図を貼り付けて残したい 構成検討フェーズなどで図を見てディスカッションしたい ワークショップを試しながら理解を深めるなど自分のために描きたい そこで今回は AWS アーキテクチャ図をどうやって描けば良いか悩んでいる方へ、

Amazon Web Services ブログ AWS がガートナーのクラウド AI 開発者サービスに関するマジック・クアドラントでリーダーに位置づけ 先週、AWS の大口顧客である企業の経営陣の方々とお話をして、Amazon 文化の側面を共有する機会がありました。リーダーシッププリンシプルとワーキングバックワードモデルについて話すことができました。多くのお客様と同様に、今後 5 年または 10 年で業界がどうなるかについて質問がありました。これは回答が難しい質問です。なぜなら、製品ロードマップの約 90% がお客様からのリクエストに基づいているからです。正直なところ、私は、未来が私たちをどこへ連れて行ってくれるのかについてはわかりません。しかし、未来は、私たちのお客様がその目標を達成し、そのビジョンを実現することをサポートしてくれることは確かです。 クラウド AI 開発者サービスに関する

Amazon Web Services ブログ AWS 認定試験の作成 2019 年 9 月現在、AWS 認定の取得者は 24 万人を超えました。すでに認定を取得された方の中には、AWS 認定試験とその設問がどのように作られているか疑問に思ったことがある方もいらっしゃるかもしれません。今回は AWS の AWS 認定テクニカルアーキテクトの 1 人として、試験開発プロセスの裏側をご紹介したいと思います。 驚かれるかもしれませんが、AWS 認定チームの誰一人として試験問題を作っている人間はいません。また、どのような設問を出題するかを決めることさえありません。これらは AWS の従業員と AWS の製品やサービスの使用経験を持つ顧客などで構成される AWS 内容領域専門家 (Subject Matter Experts： SME) たちのボランティアにより行われています。SME は自身の時間を

Savings Plans (リザーブドインスタンス向け) を推奨します。 リザーブドインスタンスのように、Savings Plans は低価格での提供です (オンデマンドインスタンスの料金に比べて 72% の節約)。また、Savings Plans では必要の変化に応じて柔軟に使用量を変えられます。例えば、Compute Savings Plans では、C4 インスタンスから C6g インスタンスへの変更、欧州 (アイルランド) から欧州 (ロンドン) へのワークロードのシフト、または Amazon EC2 から AWS Fargate または AWS Lambda へのワークロードの移動を行うと、自動でより低い料金が適用されます。 リザーブドインスタンスは、オンデマンドインスタンスに比べて料金が大幅に割引 (最大 72%) となります。さらに、特定のアベイラビリティーゾーンにリザーブ

Amazon EC2 フリートは、さまざまな Amazon EC2 インスタンスタイプ、アベイラビリティーゾーン、オンデマンド、Amazon EC2 リザーブドインスタンス (RI)、Amazon EC2 スポット購入モデルの間での Amazon EC2 キャパシティーのプロビジョニングを簡素化する新機能です。単一の API コールで、EC2 インスタンスタイプや購入モデルの間でキャパシティーをプロビジョンして、必要な規模、パフォーマンス、コストを達成できます。 EC2 インスタンスタイプが動作するターゲットのキャパシティ、オンデマンド、RI、スポットの購入モデルを使用して、フリートのどれくらいを埋めるべきかを定義する EC2 フリート仕様を作成することができます。また、EC2 フリートがそれぞれのインスタンスでコア数やメモリ量を考慮するかどうか、スケーリング時にすべてのインスタンスを等し

AWS Health Data source for events and changes affecting your AWS cloud resources AWS Health is the authoritative data source for events and changes affecting your AWS cloud resources. AWS Health notifies you about service events, planned changes, and account notifications to help you manage and take actions. Sign into your AWS Health Dashboard to view account-specific health information or receive

AWS Cloud Operations & Migrations Blog Manage Raspberry Pi devices using AWS Systems Manager In this blog post, we discuss how to use AWS Systems Manager to manage Raspberry Pi devices just like any other Linux server. What is AWS Systems Manager? AWS Systems Manager gives you visibility and control of your infrastructure on AWS. Systems Manager provides a unified user interface so you can view op

AWS Cloud Operations & Migrations Blog Patching your Windows EC2 instances using AWS Systems Manager Patch Manager Patch Manager automates the process of patching Windows and Linux managed instances. Use this feature of AWS Systems Manager to scan your instances for missing patches or scan and install missing patches. You can install patches individually or to large groups of instances by using Am

Q: Amazon Inspector とは何ですか? Amazon Inspector は、Amazon ECR や継続的インテグレーション/継続的デリバリー (CI/CD) ツール内の Amazon Elastic Compute Cloud (EC2)、AWS Lambda 関数、コンテナイメージをほぼリアルタイムで継続的にスキャンし、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかを調べる自動脆弱性管理サービスです。 Q: Amazon Inspector の主な利点は何ですか? Amazon Inspector は、ワンステップですべてのアカウントに Amazon Inspector をデプロイできるようにすることで、脆弱性管理ソリューションのデプロイと設定に関連する運用上のオーバーヘッドを取り除きます。追加の利点には以下が含まれます。 ほぼリアルタイムの脆弱性の発見

Q:ドメインネームシステム (DNS) サービスとは何ですか? DNS は、世界中に分散しているサービスで、人間が読み取れる名前 (www.example.com など) を数字の IP アドレス (192.0.2.1 など) に変換することにより、コンピュータが互いに接続できるようにします。インターネットの DNS システムはいわば電話帳のようなもので、名前と番号のマッピングが管理されています。DNS の場合は、名前にあたるのが覚えやすいドメイン名（www.example.com）、電話番号にあたるのがインターネット上のコンピュータの位置を特定する IP アドレス（192.0.2.1）です。DNS サーバーはドメイン名を IP アドレスに変換することで、エンドユーザーがウェブブラウザにドメイン名を入力した際、どのサーバーにつながるかを管理します。このリクエストは、「クエリ」と呼ばれます。

Q: Amazon Elastic Compute Cloud (Amazon EC2) とは何ですか? Amazon EC2 は、サイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。また、ウェブスケールのコンピューティングをデベロッパーが簡単に利用できるよう設計されています。 Q: Amazon EC2 で何ができますか? Amazon Simple Storage Service (Amazon S3) がクラウド内のストレージを可能とするのとまったく同様に、Amazon EC2 は、クラウド内での「コンピューティング」を可能にします。  Amazon EC2 のシンプルなウェブサービスインターフェイスによって、手間をかけず、必要な機能を取得および設定できます。お客様のコンピューティングリソースに対して、高機能なコントロールが提供され、Amazon の実績あ

Payment Card Industry Data Security Standard (PCI DSS) は、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、および Visa Inc. により創設された PCI Security Standards Council によって管理される、機密情報のセキュリティ標準です。 PCI DSS は、カード所有者のデータ（CHD）や機密性の高い認証データ（SAD）を保存、処理、転送するエンティティに適用されます。これらのエンティティには、販売店、処理業者、取得者、発行者、サービスプロバイダーが含まれます。PCI DSS は、カードブランドにより要求され、Payment Card Industry Security Standard

AWS News Blog New – EC2 Spot Blocks for Defined-Duration Workloads Update July 2021 – Spot Instances with a defined duration (also known as Spot blocks) are no longer available to new customers as of July 1, 2021. For customers that have previously used the feature, we will continue to support Spot Instances with a defined duration until December 31, 2022. If your workload is interruption tolerant

Amazon EBS を使用すると、ストレージボリュームを作成して Amazon EC2 インスタンスにアタッチできます。いったんアタッチすると、これらのボリュームの上にファイルシステムを構築したり、データベースを実行したり、ブロックストレージを使用するその他の方法でボリュームを使用したりできます。Amazon EBS ボリュームは、特定のアベイラビリティーゾーンに配置され、1 つのコンポーネントに障害が発生したときにデータを保護できるように、自動的にレプリケートされます。 EBS のどのボリュームも、耐久性に優れたスナップショット機能を提供し、高い可用性を維持する設計となっています。 Amazon EBS では、実際のワークロードのためにストレージパフォーマンスとコストを最適化できる幅広いオプションをご利用いただけます。これらのオプションは、データベースやブートボリュームなどのトランザク

AWS のお客様は、[Permitted Services] (許可されたサービス) の下の次のセクションに記載されているサービスについて、事前の承認なしに AWS インフラストラクチャのセキュリティ評価またはペネトレーションテストを実行できます。 さらに、AWS は、お客様がオンプレミス、AWS、またはサードパーティーと契約したテストのために、AWS IP スペースまたは他のクラウドプロバイダー内でセキュリティ評価ツールをホストすることを許可します。Command and Control (C2) を含むすべてのセキュリティテストには、事前の承認が必要です。 これらのアクティビティが、以下に定めるポリシーに適合するようにしてください。注: お客様が AWS インフラストラクチャまたは AWS のサービス自体のセキュリティ評価を実施することは許可されていません。セキュリティ評価で観察された

きめ細かい AWS Identity and Access Management (IAM) とリソースベースのポリシーを使用して、シークレットへのアクセスを管理することができます。

Q: AWS Service Catalog とは何ですか? AWS Service Catalog では、IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できます。エンドユーザーは、その後、パーソナライズされたポータルから必要な製品にアクセスできるようになります。管理者は、各製品にアクセスできるユーザーを制御して、組織のビジネスポリシーへのコンプライアンスを実施できます。また、管理者が導入されたロールのセットアップを行うことで、エンドユーザーは AWS Service Catalog への IAM アクセスのみで承認されたリソースをデプロイできます。AWS Service Catalog により、エンドユーザーは管理されているカタログから必要な製品のみを選択して起動できるため、組織における俊敏性が向上し、コストを削減できます。 Q: AWS S

AWS Cost and Usage Reports (CUR) を使用すると、アカウントの最も包括的なコストと使用状況データを確認、項目化、および整理することができます。